2025年信息系统安全专家社会工程学防护基本原则与框架专题试卷及解析.pdfVIP

2025年信息系统安全专家社会工程学防护基本原则与框架专题试卷及解析1

2025年信息系统安全专家社会工程学防护基本原则与框架

专题试卷及解析

2025年信息系统安全专家社会工程学防护基本原则与框架专题试卷及解析

第一部分：单项选择题（共10题，每题2分）

1、在社会工程学攻击中，攻击者通过伪造IT部门人员的身份，要求员工提供其系

统登录密码，这种攻击手法主要利用了人类的哪种心理弱点？

A、权威服从

B、稀缺性原则

C、互惠原则

D、社会认同

【答案】A

【解析】正确答案是A。权威服从心理是指人们倾向于服从权威人物的指令，即使

这些指令可能不合理。攻击者伪造IT部门身份正是利用了这一点。B选项稀缺性原则

是指稀有物品更有吸引力；C选项互惠原则是指人们倾向于回报他人的善意；D选项

社会认同是指人们会参考他人的行为来决定自己的行为。这些都不是本题描述的主要

心理弱点。知识点：社会工程学攻击心理学原理。易错点：容易混淆权威服从与社会认

同，关键在于攻击者是否利用了身份权威而非群体行为。

2、在构建社会工程学防护框架时，以下哪项措施属于技术层面的防护手段？

A、定期进行安全意识培训

B、实施双因素认证

C、制定信息分级管理制度

D、建立举报可疑行为的渠道

【答案】B

【解析】正确答案是B。双因素认证是技术层面的防护措施，通过增加验证步骤来

防止凭据泄露后的直接访问。A、C、D选项都属于管理层面的防护措施。知识点：社

会工程学防护框架的三个层面（技术、管理、人员）。易错点：容易将技术措施与管理

措施混淆，关键看是否涉及系统或工具的技术实现。

3、钓鱼邮件攻击中，攻击者通常会在邮件中制造紧迫感，目的是什么？

A、提高邮件的打开率

B、绕过垃圾邮件过滤器

C、缩短受害者的思考时间

D、增加邮件的传播范围

【答案】C

2025年信息系统安全专家社会工程学防护基本原则与框架专题试卷及解析2

【解析】正确答案是C。制造紧迫感是为了让受害者在没有充分思考的情况下做出

反应，从而增加攻击成功率。A选项提高打开率更多依赖于邮件标题和发件人；B选项

绕过过滤器与内容无关；D选项传播范围取决于受害者的转发行为。知识点：钓鱼邮件

的心理学技巧。易错点：容易将紧迫感与其他邮件优化手段混淆，关键在于其对受害者

决策过程的影响。

4、以下哪项是社会工程学防护中”零信任”原则的核心思想？

A、默认信任内部网络

B、对所有访问请求进行严格验证

C、仅信任已知的设备

D、信任经过认证的用户

【答案】B

【解析】正确答案是B。零信任原则的核心是”从不信任，始终验证”，即对所有访问

请求都进行严格验证，无论其来源。A、C、D选项都违背了零信任的基本理念。知识

点：零信任安全模型。易错点：容易将零信任与传统边界安全模型混淆，关键在于其不

区分内外网的验证方式。

5、在应对社会工程学攻击时，以下哪种行为最符合”防御性怀疑”原则？

A、拒绝所有外部请求

B、对异常请求进行二次验证

C、仅处理来自上级的请求

D、忽略所有非紧急请求

【答案】B

【解析】正确答案是B。防御性怀疑是指对异常或可疑请求保持警惕，并通过二次

验证来确认其真实性。A选项过于绝对；C选项可能被利用权威身份攻击；D选项可能

影响正常工作。知识点：社会工程学防护的防御性怀疑原则。易错点：容易将防御性怀

疑与过度防御混淆，关键在于合理的验证而非盲目拒绝。

6、社会工程学攻击者经常利用”相似性”技巧，具体是指什么？

A、模仿受害者的语言风格

B、使用与受害者相同的设备

C、与受害者有共同兴趣

D、以上都是

【答案】D

【解析】正确答案是D。相似性技巧包括语言风格、兴趣爱好、背景等多方面的共

同点，目的是建立信任关系。A、B、C选项都是相似性的具体表现。知识点：社会工程

学攻击的建立信任技巧。易错点：容易忽略相似性的多维度特征，仅关注某一方面的相

似。

2025年